Projekti

Kyberpoikkeamienhallinnan prosessit ja toimintaohjeet terveydenhuollon ympäristöissä

Rahoitusohjelma

Projektityyppi
Innovaatioprojekti
Vahvuusala
Sovellettu kyberturvallisuus
Toteutusaika
1.8.2020 - 31.1.2021
Yksikkö
Teknologia
Rahoitusohjelma
Business Finland
Projektin kuvaus
Projektissa kehitettiin terveydenhuollon ympäristöihin liittyviä kyberpoikkeamienhallinnan prosesseja ja toimintaohjeita parantamaan ja varmistamaan yhteiskunnan kannalta kriittisen terveydenhuollon jatkuvuutta myös kyberhyökkäyksien tapahtuessa.

Projekti oli koronakriisin keskellä erittäin ajankohtainen ja uhka-ajattelulle sekä sen mukaiselle varautumiselle oli ja on edelleen paljon tarvetta. Maailmalla on uutisoitu lukuisista koronakriisiin liittyvistä kyberhyökkäyksistä terveydenhuollon organisaatioihin.

Projekti liittyi kiinteästi koronakriisin aiheuttamien haasteiden ratkaisemiseen ja ratkaisujen liiketoiminnalliseen hyödyntämiseen muuttuvassa maailmassa. Projektin tuloksena tuotetut prosessit ja toimintaohjeet (katso projektin tulokset sivu) ovat terveydenhuollon toimijoiden käytettävissä. Niiden avulla varmistetaan terveydenhuollon toimintakykyä ja toisaalta ne mahdollistavat uuden liiketoiminnan syntymisen ja vakiintumisen kriisin jälkeisenäkin aikana.

Projektin toteuttajana toimi Jyväskylän ammattikorkeakoulun IT-instituutti. Toteuttajalla on vahvaa ja laaja-alaista kyberturvallisuusyhteistyötä terveydenhuollon toimijoiden kanssa (viranomaiset, sairaalat ja yritykset).

Projektin rahoittajana toimi toteuttajan lisäksi innovaatiorahoituskeskus Business Finland.

Projektin toteutusaika oli 1.8.2020-31.1.2021.

Projektin yhteistyökumppanit olivat Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, Terveyden ja hyvinvoinnin laitos (THL) ja Huoltovarmuuskeskus.

Lisätietoja projektipäällikkö Elina Suni, [email protected], Jyväskylän ammattikorkeakoulu, IT-instituutti.

Projektin tulokset

Projektin tuloksena syntyi tuotos Kyberhäiriöiden hallinta – Käsikirja terveydenhuollon toimijoille. Käsikirjan tarkoitus on auttaa suomalaisia terveydenhuollon organisaatioita kehittämään kyberhäiriöiden hallinnan prosessejaan ja toimintaohjeitaan.

Käsikirjan sisältämät prosessit, ohjeet ja tarkistuslistat on esitetty helposti käytäntöön vietävässä muodossa. Tekniset asiasisällöt ja termit on selitetty lukijalle. Käsikirjan kohderyhmänä on kaikki terveydenhuollon toimijat, mutta erityisesti eri kokoisten terveydenhuollon organisaatioiden kyber- ja digiturvallisuudesta päättävät tahot sekä kyber- ja digiturvallisuudesta vastaavat työntekijät.

Terveydenhuollon organisaation joutuessa kyberhyökkäyksen kohteeksi vaikutukset voivat olla hyvin merkittäviä ja laajoja, koskien muun muassa potilasturvallisuutta, organisaation mainetta, taloutta ja toimintakykyä. Käsikirjalla pyritään osaltaan vaikuttamaan näiden turvaamiseen Suomessa.